个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有 16 个字节来保存字符串哈希。我知道当您将任意长度的字符串减少为固定长度的字节序列时,冲突是不可避免的,但我想尽可能避免它们。我是否最好使用输出为 16 字节的 MD5 等已弃用的算法,或者使用 SHA-256 等尚未被破解的算法的前 16 字节?
最佳答案
鉴于 NIST 将 SHA-224 定义为截断的 SHA-256,这就是官方的“批准印章”,因为您可能会遇到“截断 SHA-256 以适应大小是不是一个好主意”的问题要求?”。
由于 MD5 已被彻底废除,并且很快将与 MD4 一起列入“即使用于内部测试”的架子上,答案非常明确 - 使用截断的 SHA-256。
话虽这么说,当你减少它时 - 碰撞次数自然会增加。 SHA-256 在统计上分布良好,因此缩短不会比仅使用 128 位不可避免地增加冲突更多(嗯,多一点,因为没有哈希是完美的)。缩短甚至会带来额外的好处,即增强 SHA-256 对长度扩展攻击的抵抗力。
我知道业内有很多系统使用减半的 SHA-512 来增强对 LAE 的抵抗力(好吧,目前是理论上的)而不是 SHA-256 - 额外的好处是 64 位系统上的性能提升计算 SHA-512 与 SHA-256。
我遇到的最常见的截断形式是将前半部分与后半部分进行异或。我不确定它是否提供任何额外的好处,但当人们看到“截断器”的“无法识别”的输出时,他们会感到更放心,所以他们就会接受它。
更新
根据 deceze 的建议 - 当哈希值被限定为“即使用于内部测试也不要使用”时,这意味着它在其设计目的上做得很糟糕,并且应该不惜一切代价避免该特定情况应用程序,但不一定适用于其他应用程序。
MD4 和 MD5 都可以在非加密设置中用作可靠的哈希算法,而且我见过系统专门为此重新利用 MD4 - 它非常快,具有可靠的传播范围,如果您不太挑剔的话与冲突(假设您正在构建一个备份程序,需要知道自上次备份以来哪些文件发生了更改),它可以与为这些特定目的设计的一些非加密哈希进行正面交锋。
但是,通常情况下,最好使用正确的工具来完成工作。非加密哈希的设计首先是为了速度,但也是为了传播和低冲突率,其中一些哈希甚至比加密哈希的配置文件更出色,唯一的缺点是或多或少可预测。
如果您需要非加密哈希,而不是诉诸损坏的加密哈希,我建议您查看一些用于非加密目的的整体更好的哈希,例如 FNV-1/FNV-1a 、 Murmur 甚至普通的 CRC32 (a有点慢,但比大多数加密哈希快)。有一个 really great comparison on speed, spread and collisions on SE,所以一定要检查一下。
关于hash - 对于小字符串哈希,我应该使用 MD5 等已弃用的算法还是 SHA256 等算法的前缀吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44170851/
24
4
0
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!